Malware

Wat je WEL kunt doen bij een Ransomware infectie

Laten we beginnen met wat u beter niet kunt doen. Ga alstublieft niet op het internet zoeken naar een specifieke gids om ransomware te verwijderen. Wanneer uw data is versleuteld door ransomware, kunt u deze niet terugkrijgen door zogenaamde virus verwijderhulpmiddelen te gebruiken. Het enige wat deze tools daadwerkelijk kunnen doen, is de initiële malware die de ransomware heeft geïnstalleerd verwijderen. Verwacht niet dat ze uw bestanden herstellen, want dat doen ze niet.

Veel websites geven slechts een klein beetje informatie over de ransomware-infectie en proberen vervolgens een betaald hulpmiddel te verkopen om de ransomware te verwijderen. Maar vertrouw er niet op dat dit effectief is. En een belangrijke tip: herstart uw computer nooit als u vermoedt dat deze is geïnfecteerd met ransomware. Er is een kans dat de decryptiesleutel in het geheugen van uw computer zit. Als u herstart, gaat deze sleutel verloren.

Wat u wel kunt doen in zo’n situatie? Om eerlijk te zijn, is er niet veel dat zekerheid biedt. Vaak is het enige wat echt werkt om versleutelde data terug te krijgen, het betalen aan de cybercriminelen. Dat is omdat zij de sleutel hebben om uw data te ontsleutelen, en deze sleutel meestal enkel op hun server beschikbaar is.

Er was een tijd waarin bij sommige ransomwarevarianten de sleutel op de besmette computer zelf te vinden was, in het geheugen. Maar bij de meeste moderne ransomware maken cybercriminelen deze fout niet meer. Dus uw keuzes zijn vaak beperkt tot betalen of het terugzetten van een back-up.

Hoewel het verleidelijk kan zijn om de cybercriminelen te betalen, vooral als u geen back-up heeft of de informatie erg waardevol is, wordt dit sterk afgeraden. Het betalen bevordert namelijk de cybercriminaliteit en er is geen garantie dat u daadwerkelijk uw bestanden terugkrijgt na betaling. Het beste is om regelmatig back-ups te maken en voorzichtig te zijn met verdachte e-mails en downloads om dergelijke situaties te voorkomen.

Doe aangifte

Het tegengaan van cybercriminaliteit, zoals ransomware, begint bij uw actie. Het is van cruciaal belang dat u aangifte doet bij uw lokale politiedienst wanneer u het slachtoffer wordt van zo’n aanval.

Tegenwoordig wordt ransomware steeds serieuzer genomen door de politie. Door aangifte te doen, kunt u helpen de verantwoordelijke cybercriminelen op te sporen en biedt het een beter inzicht in hoe wijdverbreid het ransomware-probleem is. Hoewel het misschien zinloos lijkt om aangifte te doen, is het een essentiële stap in de strijd tegen deze vorm van criminaliteit. Het helpt niet alleen bij het in kaart brengen van de omvang, maar bij een opeenstapeling van aangiftes kunnen criminelen soms opgespoord en verantwoordelijk gesteld worden, bijvoorbeeld door de stroom van digitale valuta te traceren.

Daarnaast is er nog iets wat u kunt proberen. Bezoek de website nomoreransom.org. Deze site houdt bij welke varianten van ransomware actief zijn en biedt in sommige gevallen tools aan waarmee u uw data kunt ontgrendelen zonder te betalen. Het is een waardevolle bron in de strijd tegen ransomware en kan in bepaalde situaties een uitkomst bieden.

Nomoreransom project

Op de website nomoreransom.org vindt u alleen tools voor ransomware waarbij de sleutel offline te vinden is, dus ergens op de besmette computer zelf. Bij veel ransomwarevarianten wordt er echter gebruik gemaakt van een sleutel die op een externe server staat. Zonder die specifieke sleutel is het ontsleutelen van de versleutelde data helaas niet mogelijk.

Back-up

Kijk eerst of u een back-up heeft. Mocht u een volledige back-up van Windows hebben, zet deze dan terug. Maar als u alleen bepaalde bestanden heeft geback-upt, zorg er dan voor dat u de ransomware eerst volledig verwijdert voordat u uw bestanden terugzet. Er zijn diverse diensten online beschikbaar die u hierbij kunnen helpen.

Als uw bedrijf door ransomware is getroffen, is het verstandig om direct professionele hulp in te schakelen. Ga liever niet zelf aan de slag met allerlei tools, maar laat een ervaren bedrijf u hierbij helpen.

Zorg dat u computer schoon is voordat bestanden te herstellen

Als u als particulier te maken krijgt met malware, dan kunt u Malwarebytes volledig gratis proberen. Dat is een app om malware te verwijderen en u kunt deze 14 dagen gratis uitproberen zonder dat u ‘m direct hoeft te kopen. Malwarebytes speurt uw computer af naar ransomware en zorgt ervoor dat het bronbestand, ook wel de payload genoemd, wordt verwijderd. Voordat u uw data terugzet vanuit externe back-ups, is het wel belangrijk om eerst te zorgen dat het ransomware-bestand helemaal van uw computer is verdwenen.

Aanvullende tips

Houd uzelf ver van websites die pronken met gratis video’s, downloads en illegale software. Uit ervaring weet ik dat dit vaak de manier is waarop de computer van een doorsnee thuisgebruiker besmet raakt met ransomware.

En let op: geloof die advertenties niet die plotseling in uw browser verschijnen en beweren dat uw computer besmet is. Zulke ongewenste pop-ups zetten vaak stiekem malware op uw computer, wat later kan leiden tot een ransomware-infectie.

En een tip: als u vreemde mails ontvangt, vooral die met bijlagen zoals facturen, PDF’s of documenten van Office met extra code (Macro’s), open ze dan niet. Het zijn vaak vermomde valstrikken.

Succes! Bedankt voor het lezen.

Gepubliceerd door
Stefan